Porno-Portal gehackt und Daten von 350.000 Nutzern gestohlen

Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Hacker behauptet, 350.000 Nutzerkonten von der Porno-Website Brazzers gestohlen zu haben.
Die Porno-Website Brazzers ist offenbar Opfer eines Angriffs geworden. Ein anonymer Hacker aus Marokko will nach eigenen Angaben 350.000 Nutzerkonten geknackt haben. Die Betreiber der Website haben sich bereits zu diesem Vorwurf geäußert und prüfen derzeit noch, ob und in welchem Umfang Daten gestohlen wurden. Ein Zugriff auf Kreditkartendaten hätte jedoch nicht stattgefunden. Die für den Betrieb von Brazzers zuständige Firma Manwin, die auch das Amateurportal Youporn betreibt, geht davon aus, dass der Angriff auf das nie fertiggestellte JuggNetwork erfolgt sein muss.

Alle angemeldeten Mitglieder seien bereits über die Attacke informiert worden. Informationen zu Rechnungen oder Kreditkartennummern seien nie gefährdet gewesen. Als Wiedergutmachung verschenken die Betreiber kostenlose Abos für ähnliche Angebote oder vergünstigte Mitgliedschaften bei angegliederten Portalen.

Der verantwortliche Hacker hat sich ebenfalls zu Wort gemeldet. Dem 17-Jährigen sei es nicht um finanzielle Vorteile gegangen, er wollte auf Schwachstellen im Angebot von Brazzers hinweisen. Er selbst sieht sich als Teil der Anonymous-Bewegung. Für Mitglieder der Porno-Website schmerzlicher dürfte da schon der Umstand sein, dass Teile der gestohlenen Daten - inklusive der realen Namen - in der vergangenen Woche im Internet aufgetaucht sind.
Quelle:web.de

YouPorn-User zu Tausenden bloßgestellt

Hacker konnten tausende von Mail-Adressen und Passwörter von YouPorn-Nutzern entwenden und veröffentlichen.
Von Benjamin Schischka
YouPorn-User zu Tausenden bloßgestellt YouPorn-User zu Tausenden bloßgestellt © Polylooks

Wie der Antiviren-Spezialist Sophos in seinem Blog Naked Security mitteilt, wurden die Anmeldedaten von tausenden YouPorn-Usern veröffentlicht. Dazu zählen E-Mail-Adresse, Passwort und Geburtsdatum. Die Porno-Seite zählt laut Sophos zu den 100 beliebtesten Webseiten weltweit. Umso schlimmer ist, wie einfach es den Hackern gemacht worden sein soll.

Dem Sicherheits-Blogger Anders Nilsson zufolge sollen mehrere hundert MB sensibler User-Daten seit November 2007 unter eine öffentlich zugänglichen URL abgelegt worden sein. Nilsson ist es ein Rätsel, wie das geschehen konnte – er gibt als mögliche Ursache das Versehen eines sorglosen Programmierers an, setzt aber ein Fragezeichen und ein Ausrufezeichen in Klammern dahinter. Auch sehr fragwürdig: Wie wurden die Informationen gefunden? Die URL mit den Daten soll nirgendwo verlinkt gewesen sein.

Laut YouPorn sollen aber nur Nutzer des YP-Chats betroffen sein. Der Chat auf der YouPorn-Seite werde von einem Unternehmen außerhalb geführt und sei aus Sicherheitsgründen mittlerweile auf der Porno-Seite blockiert worden. Wer den Chat nicht nutze, soll angeblich nichts zu befürchten haben.

Auch wenn YouPorn das Datenleck mittlerweile gestopft hat – die entwendeten Daten seien längst von den Hackern ausgewertet und an anderer Stelle veröffentlicht worden, schreibt Naked Security. Ein Problem haben die Bloßgestellten nicht nur eventuell mit ihren Arbeitgebern und Partnern. Das womöglich noch schlimmere Problem ergibt sich, wenn sie für mehrere Dienste – etwa den Mail-Anbieter – das gleiche Passwort wie bei YouPorn verwenden. Denn dann erhalten die Hacker flugs Zugang zu weiteren Informationen. Darum unser Rat an Betroffene: So schnell wie möglich alle wichtigen Passwörter (E-Mail, Facebook, Cloud-Speicher, FTP, PayPal, Amazon, etc.) ändern!

Erst vor Kurzem wurde das ebenfalls zu Manwin gehörende Porno-Portal Brazzers gehackt.
Quelle:pc-Welt